Trotz des Würgegriffes der Wirtschaftskrise sind die Ausgaben für IT Sicherheit in deutschen Unternehmen im Allgemeinen nicht vom Rotstift bedroht. Der Mehrheit der deutschen Unternehmen ist ihre Daten- und Email Sicherheit nach wie vor so viel wert wie vor der globalen Wirtschaftskrise.

Wie die Ergebnisse einer aktuellen Umfrage des Email-Sicherheitsanbieters eleven und der Fachzeitschrift “IT-Sicherheit” ergaben, steht ein umfassender Schutz der IT Infrastruktur für den Großteil der Unternehmen über dem Aspekt Kosteneinsparung. Knapp zwei Drittel aller befragten Unternehmen haben trotz des allgemeinen Spartrends im Zuge der Wirtschaftskrise keinerlei Budgetkürzungen im Bereich IT Sicherheit vorgenommen. Lediglich 13 Prozent der Unternehmen gaben an, Kosten in diesem Bereich eingespart zu haben.

Weitere Erkenntnisse der Studie:

(weiterlesen…)

Wie stellt man sich einen Hacker vor? Ein Computerfreak mit Hornbrille und fettigen Haaren?  Wohl kaum. Ein kleiner Einblick in die versteckte Welt der Internet Kriminellen.

Nach Angaben des amerikanischen Finanzministeriums ist Internetkriminalität bereits ein finanziell einträglicheres Geschäft als der illegale Drogenhandel. Da gerade Firmendaten ein begehrtes Handelsobjekt der Internetkriminellen sind, sollte sich Unternehmern ernsthaft mit dem Thema auseinandersetzen. Eine Untersuchung des Sicherheitsunternehmens Trend Micro kommt zu dem Ergebnis, dass die Öffentlichkeit noch keineswegs Notiz von dem riesigen Geschäftszweig genommen hat. Viele Umfrageteilnehmer sehen Internetkriminelle als “Spinner mit Brille”, so ein Auszug aus der Untersuchung. Tatsächlich aber sind Internetkriminelle heute kaum zu erkennen. Sie sehen aus wie du und ich.  (weiterlesen…)

Sie lassen einfach nicht locker: Die Spamer und Phischer dieser Welt haben mal wieder Hochkonjunktur. Zwei neue Wellen kursieren derzeit im Internet.  Die eine versucht über bekannte und vertrauenswürdige Webseiten wie wikipedia, Nutzer in Botnets einzugliedern, die andere zielt auf Kunden von Online-Shops. (weiterlesen…)

Heute müssen Sicherheitsanbieter mit einer unbeschreiblichen Flut an Viren, Trojanern und Würmern zurecht kommen. Der Anspruch der Anwender: Optimaler Schutz für den PC – und das zu jeder Zeit. Doch diesem Anspruch können die Sicherheitsdienstleister kaum mehr gerecht werden. Das zumindest ist das Ergebnis einer aktuellen Studie des unabhängigen Software-Testers NSS Labs. In der Studie wurde die durchschnittliche Redaktionszeit von Sicherheitsanbietern auf neue Malware getestet. Das Ergebnis: Im Schnitt dauert es zwei Tage, bis ein Hersteller eine Webseite in seinem Produkt blockiert, auf der Schadcode gehostet wird.

Die NSS-Forscher haben sich neun Tage langals ahnungslose Nutzer ausgegeben. Sie haben sich über Spam-Mails oder über andere Kanäle über Social-Engineering-Campangen auf bösartige Webseiten lotsen lassen und dabei – automatisiert – getestet, wie gut die Produkte der Sicherheitshersteller anschlagen. Weitere Ergebnisse der Studie sind auf silicon.de veröffentlicht.

Der erschreckende Ergebnis: Der Hersteller mit dem schlechtesten Produkt erkennt lediglich 35 von 100 Schädlingen. Die Untersuchung sollte deshalb Unternehmen verdeutlichen, dass auch ein Antivirensoftware nicht allumfassend vor Malware schützen kann. Deshalb sollte in Unternehmen stehts die Regel gelten: Mitarbeiter dürfen nur auf vertrauensvollen Seiten surfen und bei den Download-Rechten beschränkt werden.

Jeder will irgendwie von der Fußball-Weltmeisterschaft in Südafrika profitieren. Das gilt auch für die Spam Community. Kurz nach dem Beginn des Fußball Turniers ist eine besonders ausgebuffte Spam Kampagne ausfindig gemacht worden. (weiterlesen…)

Spam ist längst nicht mehr nur lästige Werbung in den Email-Postfächern, sondern hat sich in den letzten Jahren zu einer ernsthaften Bedrohung für die IT Sicherheit von Unternehmen entwickelt. Nach Angaben des führenden Email Sicherheitsdienstleisters eleven aus Berlin sind heute 96,2 Prozent aller E-Mails Spam. Ohne Spam-Filter ist es für Unternehmen folglich unmöglich, das Spam-Aufkommen in den Griff zu bekommen. Unternehmen stehen vor der Entscheidung, ob sie ihre Email Sicherheit auslagern sollen oder nicht. Managed Email Security liegt seit einigen Jahren im Trend. In diesem Artikel können Sie sich über die Vorteile von Managed Service für Unternehmen jeder Größe informieren.

(weiterlesen…)

Phishing-Angriffe erfolgen laut Heise.de zu zwei Drittel durch eine einzelne Phishing-Bande. Nach Mitteilung der der Anti Phishing Working Group (APWG) wurden im ersten Halbjahr 2009 rund 126.000 Phishing-Attacken registriert. Der Großteil geht auf eine Gruppe von Internetkriminellen mit dem Namen Avalanche zurück.

Phishing-Lawine

Avalanche, enlg. für Lawine, ist ein Nachfolger der Phishing-Bande Rock Phish, die besonders 2006 und 2007 äußerst aktiv war. Bei ihren Attacken setzte die Gruppe ein spezielles Phishing-Toolkit ein: Es unterstützte  Fast-Flux-Netze, bei denen Domain-Namen zu Phishing-Seiten konstant bleiben, während die IP-Adressen ständig wechseln und auf infizierte PCs mit Phishing-Seiten zeigen. Die Phisher verwischen dadurch ihre Spuren und erhöhen die Zuverlässigkeit ihrer Infrastruktur (Botnets). Kein Hosting-Anbieter kann darin eingreifen, nur der Registrar kann die Domain sperren.

(weiterlesen…)

Alle Jahre wieder nutzen Spammer den Muttertag aus und verschicken zu diesem Anlass massenhaft Spam Emails. So auch zum gestrigen Sonntag. Das wird auf dem Blog von TrendMicro berichtet.  Ein Massenversand von e-Cards über scheinbar legitime Grußkartenfirmen führte zahlreiche Mütter auf bösartige Webseiten und bereitete Ihnen eine weniger schöne Muttertagsüberraschung. Wie genau die Emails aussehen, lässt sich auf dem TrendMicro Blog nachlesen.

Immer wieder nutzen Spammer konkrete Anlässe für den Versand massenhafter Spam Emails. Valentinstag, Muttertag oder Weihnachten sind feste Termine in ihrem Kalender. Der deutsche E-Mail-Sicherheitsdienstleister eleven hat diese Termine in einem Spam-Kalender zusammengefasst. Email Nutzer können hier nachsehen, an welchen Tagen die Gefahr für Spam-Mails besonders groß ist. Die Mütter, die vor dem Muttertag einen Blick in den Spam-Kalender geworfen hätten, wären mit einem dicken roten Ausrufezeichen vorgewarnt gewesen.

Spam-Aufkommen: China nicht mehr in Top-Ten

Nur noch 1,9 Prozent aller Spam-Mails kommen nach einem Bericht von Heise.de aus China. Die Volksrepublik ist damit nicht mehr in der Top-Ten der Spammer-Nationen.

Spam-Herkunft erstes Quartal 2010

Zeigen die Maßnahmen der chinesischen Regierung zur Erhöhung der internationalen IT Sicherheit Wirkung? Beim Spam-Versand rutscht das Land jedenfalls im ersten Vierteljahr von Platz 7 auf Platz 15.  An Nummer 1 beim Spam-Aufkommen stehen wieder die USA. Rund 13 Prozent aller Spam-Mails stammen aus den Vereinigten Staaten. Indien ist Top-Spammer Nummer zwei, gefolgt von Brasilien und Südkorea. Aus Deutschland kommen etwa 3,2 Prozent aller Spam-Mails. Auf die Kontinente bezogen liegt Asien mit etwa einem Drittel aller Spam-Mails knapp vor Europa; Nordamerika folgt mit 16,9 Prozent auf Platz 3.

(weiterlesen…)